@AspMaster

Как распознать refresh token в asp.net core?

Для авторизацию использую пару access токен и refresh. Возникает такая ситуация, что пользователь может вместо access отправлять refresh токен в обычных обращениях к АПИ, что опасно, так как жизнь refresh токена сильно больше. Как не пропускать refresh токен в обычные методы? Была идея запихать в payload является ли он refresh или нет, но должен же быть способ лучше?
  • Вопрос задан
  • 374 просмотра
Пригласить эксперта
Ответы на вопрос 1
@SZolotov
Asp.net core, MAUI,WPF,Qt, Avalonia
Ну как бы если access token невалидный должно 401 статус возвращать и не пускать дальше
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы